SECUNIA ADVISORY ID:
SA41772

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41772/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41772

RELEASE DATE:
2010-10-16
DESCRIPTION:
Multiple vulnerabilities have been reported in Joomla!, which can be
exploited by malicious people to conduct cross-site scripting
attacks.

Input passed via the URL to index.php is not properly sanitised
before being returned to the user. This can be exploited to execute
arbitrary HTML and script code in a user's browser session in context
of an affected website.

The vulnerabilities are reported in versions prior to 1.5.21.

SOLUTION:
Update to version 1.5.21.

PROVIDED AND/OR DISCOVERED BY:
Aung Khant, YEHG

ORIGINAL ADVISORY:
Joomla!:
http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities.html

YEHG:
http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5.20%5D_cross_site_scripting%28XSS%29
 

On celebration of Joomla! day Bangkok 2010 - a huge Joomla community networking chance, JoomlArt rolls out special 20% OFF promotion program applicable on all JA Joomla products (new purchase only). One coupon used, 15% of total product/membership value will be donated to the event organizer.

All Joomla & JoomlArt fans attend or not attend the event can support Joomla! Day Bangkok. Just buy a Joomla package using coupon code JABANGKOK2010 to enjoy 20% OFF & give 15% to the host. Expires 14 Nov, 2010

Let's sponsor the event together!

Joomla! Project ได้ประกาศออก Joomla 1.5.21 [senu takaa ama wepulai] เป็นการเร่งด่วน. โดยในเวอร์ชั่นนี้เป็นการแก้ไขในเรื่องของการรักษาความปลอดภัย เราขอแนะนำให้ผู้ใช้งานทุกท่านทำการอัพเดททันที

โดยเป้าหมายของทีม Development Working Group's นั้นก็เพื่อรองรับการใช้งานของกลุ่มผู้ใช้ Joomla ทั่งหลาย.

เมื่อวันที่ 7 ตุลาคมที่ผ่านมา นิตยสารออนไลน์ PC World ได้เขียนบทความหนึ่ง กล่าวว่า ทางอีเบย์ได้นำจูมล่าไปใช้งานสำหรับทำ Analytics Portal ซึ่งบทความนี้ ได้บอกถึงการนำไปใช้งานว่า ทางอีเบย์ ได้เลือกใช้ Joomla! framework เพื่อนำไปเป็นกรอบสำหรับเป็นเครื่องมือที่ใช้วิเคราะข้อมูลภายในองค์กร ที่จะสามารถรองรับการเข้าถึงของผู้ใช้ได้จากพนักงาน 16,400 คน ของบริษัท

SECUNIA ADVISORY ID:
SA41680

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41680/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41680

RELEASE DATE:
2010-10-05
DESCRIPTION:
A vulnerability has been reported in the JomSocial component for
Joomla!, which can be exploited by malicious users to compromise a
vulnerable system.

The vulnerability is caused due to the application allowing the
upload of files with arbitrary extensions to a folder inside the
webroot. This can be exploited to execute arbitrary PHP code by
uploading a PHP file.

Successful exploitation of this vulnerability requires that direct
video uploads are enabled and may require that directory listings are
enabled to access the uploaded file.

The vulnerability is reported in version 1.8.8. Prior versions may
also be affected.

SOLUTION:
Reportedly, an update to version 1.8.9 fixes the vulnerability.

PROVIDED AND/OR DISCOVERED BY:
Jeff Channell

ORIGINAL ADVISORY:
JomSocial:
http://www.jomsocial.com/docs/Change_Log#Version_1.8.9
 

Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 11 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 10 ถูกปล่อยออกมาเมื่อวันที่ 20 กันยายน ทางทีมได้ทำการแก้ไขไปแล้ว 21 ปัญหาจากที่ได้มีการรายงานเข้ามา ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?